-
公开(公告)号:CN115022086B
公开(公告)日:2023-11-21
申请号:CN202210848824.9
申请日:2022-07-19
Applicant: 北京安天网络安全技术有限公司
-
公开(公告)号:CN114338109B
公开(公告)日:2023-07-14
申请号:CN202111555301.7
申请日:2021-12-17
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提出了一种流量检测方法及装置、电子设备和计算机可读存储介质,应用于网络安全技术领域,该方法包括:获取目标端口的流量使用信息;按照预处理规则,对所述流量使用信息进行预处理;基于预处理后的流量使用信息和异常流量检测模型,确定所述目标端口的流量异常度;若所述流量异常度处于指定异常范围内,确定所述目标端口发生异常流量。通过本发明的技术方案,提升了异常流量检测的准确性,有助于保护网络和设备安全。
-
公开(公告)号:CN113364799B
公开(公告)日:2022-10-28
申请号:CN202110689427.7
申请日:2021-06-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络威胁行为的处理方法和系统,其中方法包括:流量检测设备对接收到的数据流进行异常检测;响应于检测到异常数据流,所述流量检测设备将所述异常数据流的特征信息发送给终端设备;所述终端设备接收所述特征信息后,基于所述特征信息,确定可疑进程和所述可疑进程的存储位置;所述终端设备将所述可疑进程由所述可疑进程的存储位置转移至预设的第一隔离区,并对所述可疑进程进行识别;若所述可疑进程为威胁进程,则所述终端设备将所述可疑进程进行清除;其中,所述特征信息包括源IP地址、目的IP地址、源端口和目的端口。本方案能够有效处理网络威胁行为。
-
Patent Agency Ranking
公开(公告)号:CN115022086A
公开(公告)日:2022-09-06
申请号:CN202210848824.9
申请日:2022-07-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本说明书实施例涉及网络安全技术领域,特别涉及一种网络安全防御方法、装置、电子设备及存储介质。其中,网络安全防御方法包括:响应于接收到HTML文件,获取所述HTML文件的编码格式和与所述HTML文件对应的网络流量行为;基于所述HTML文件的编码格式,利用训练好的解码模型对所述HTML文件进行解码;响应于所述HTML文件完成下载,基于所述网络流量行为和解码的结果,确定是否对所述HTML文件进行拦截。本说明书提供的技术方案能够对利用HTML Smuggling技术实现的攻击活动进行有效防御。
-
公开(公告)号:CN113364799A
公开(公告)日:2021-09-07
申请号:CN202110689427.7
申请日:2021-06-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种网络威胁行为的处理方法和系统,其中方法包括:流量检测设备对接收到的数据流进行异常检测;响应于检测到异常数据流,所述流量检测设备将所述异常数据流的特征信息发送给终端设备;所述终端设备接收所述特征信息后,基于所述特征信息,确定可疑进程和所述可疑进程的存储位置;所述终端设备将所述可疑进程由所述可疑进程的存储位置转移至预设的第一隔离区,并对所述可疑进程进行识别;若所述可疑进程为威胁进程,则所述终端设备将所述可疑进程进行清除;其中,所述特征信息包括源IP地址、目的IP地址、源端口和目的端口。本方案能够有效处理网络威胁行为。
-
公开(公告)号:CN112765672A
公开(公告)日:2021-05-07
申请号:CN202110280468.0
申请日:2021-03-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本方案提供了一种恶意代码的检测方法、装置和计算机可读介质,该方法应用于新技术文件系统NTFS,包括:对系统进行文件扫描,获得可疑文件;对可疑文件进行解析,并根据解析后的数据判断可疑文件是否含有隐藏文件;若可疑文件含有隐藏文件,则记录与隐藏文件相关的告警信息,并进行可视化输出,以由用户确定是否为恶意代码;若可疑文件不含有隐藏文件,则确定可疑文件中不含有此类隐藏文件所对应的恶意代码,并进行可视化输出。本方案能够对NTFS系统下隐藏的恶意代码进行有效的检测。
-
公开(公告)号:CN111083159A
公开(公告)日:2020-04-28
申请号:CN201911374761.2
申请日:2019-12-27
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种入侵检测的方法、装置及存储介质,涉及网络安全技术领域,能够在系统锁屏状态下及时发现入侵行为。包括:记录系统锁屏前的进程、线程和/或网络连接情况,形成第一相关信息;若监测到锁屏操作,则实时记录锁屏后的进程、线程和/或网络连接情况,形成第二相关信息;将第一相关信息与第二相关信息进行比对,若不能完全匹配则判定存在新的进程、线程和/或网络连接;基于多元素联合分析所述新的进程、线程和/或网络连接是否为正常程序。
-
公开(公告)号:CN114338109A
公开(公告)日:2022-04-12
申请号:CN202111555301.7
申请日:2021-12-17
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提出了一种流量检测方法及装置、电子设备和计算机可读存储介质,应用于网络安全技术领域,该方法包括:获取目标端口的流量使用信息;按照预处理规则,对所述流量使用信息进行预处理;基于预处理后的流量使用信息和异常流量检测模型,确定所述目标端口的流量异常度;若所述流量异常度处于指定异常范围内,确定所述目标端口发生异常流量。通过本发明的技术方案,提升了异常流量检测的准确性,有助于保护网络和设备安全。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.026 seconds)
